以色列軟件公司被指入侵iPhone 最少一名沙特活躍分子遭監視

更新時間：11:53 2021-09-14
發佈時間：11:01 2021-09-14

加拿大多倫多大學互聯網保安監察組織Citizen Lab 9月13日發出警告，指以色列一家間諜軟件公司研發出新工具，利用一種以前從來未見過的技術，入侵美國蘋果公司的智能手機iPhone。Citizen Lab發現，自今年2月以來，那種新工具和技術最少被人使用過一次，監視沙特阿拉伯一名不知名的活躍分子。蘋果公司作出回應，宣布本周已提供最新版本更新軟件讓用家下載，修補這個保安漏洞。

新發現的保安漏洞，影響蘋果公司開發的幾乎所有版本的作業平台，包括iOS、OSX、watchOS等，只有本周一起提供給用戶下載及安裝的更新版本例外。

Citizen Lab所指的以色列間諜軟件公司名叫NSO Group。今次已不是該公司第一次被點名。最近數年，該公司研發的工具和程式包括「飛馬」（Pegasus）間諜軟件被黑客利用來發動攻擊，攻破蘋果電子產品的保安系統，繼而監視不同的目標人物，例如新聞工作者。

蘋果公司周一證實Citizen Lab發現的保安漏洞，但該公司發言人拒絕評論今次事件是否與 NSO Group 有關。蘋果公司敦促擁有旗下各種電子裝置的用家，盡快下載及更新作業系統，堵塞保安漏洞。

Citizen Lab 指出，在一名沒有公開姓名的沙特阿拉伯活躍分子的手機中，發現惡毒程式和軟件。相信他的手機早在今年2月已經「中毒」，暫時未知道還有多少電子裝置用家「中招」。

美國聯邦政府科網保安及基建保安局暫未對事件置評。

專家相信，黑客利用新工具和技術發動攻擊時，同樣是以蘋果電子裝置內的 iMessage 軟件下手。即使用家不胡亂點擊任何可疑的超連結，黑客也可以在用家不知道的情況下，入侵其手機或其他電子裝置。

NSO Group發表聲明，沒有直接回應上述事件，但指出：「NSO Group 將繼續向世界各地的情報機關和執法部門供應挽救生命的工具，打擊恐怖主義和罪案」。